我正在为几台连接到运行 ipsec 工具和 xl2tpd/pppd 的 Debian 7.6 (Wheezy) 机器的 Windows 机器设置 IPSec+L2TP VPN。通过 mschapv2 进行的客户端身份验证效果很好;但是,我想使用本地 freeradius 安装的 802.1x 证书设置。我想到的是某种从 pppd 到 Radius 服务器的 EAP-TLS 直通,类似于现有的 WAP 请求者服务器设置。然而,pppd 在其所有修补程序中都坚持自己处理 EAP-TLS 身份验证,基本上是重复工作。
有没有人采用相同或类似的方法并取得成功?
非常感谢任何指示和/或健全性检查!
麦克风